1.1 Настоящий документ определяет политику ООО «Аваль Лицензирование» (6725034431, ОГРН 1206700014652) (далее – Компания) в отношении обработки и защиты персональных данных, регламентирует условия сбора, обработки и хранения, защиты следующих персональных данных пользователей сайта https://aval-ls.ru:
- фамилия;
- имя;
- отчество;
- контактный телефон;
- контактный e-mail.
Оператором персональных данных, обрабатываемых в соответствии с условиями настоящей Политики, является ООО «Аваль Лицензирование».
1.2 Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.
1.3 Настоящая Политика обязательна для ознакомления и исполнения всеми лицами – работниками Компании, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании. Допуск к персональным данным иных лиц, не являющихся работниками Компании – не предусмотрен.
1.4 Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Рекомендациями Роскомнадзора по составлению документа, определяющего политику оператора в отношении персональных данных, .
1.5 Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.
2.1 Обработка персональных данных пользователей интернет-сайта осуществляется в целях:
- реализации услуг Компании;
- рассылки информации о предоставляемых услугах, акциях, приглашениях и т.д.;
- ведение учета клиентов и потенциальных клиентов компании.
2.2 Обработка персональных данных ограничивается достижением указанных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных не допускается.
3.1 Правовым основанием обработки персональных данных является:
- часть 2 статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
- согласие на обработку персональных данных;
- уставные документы оператора.
4.1 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и указаны в п.1.1 Политики.
4.2 Компания, являясь оператором, осуществляет обработку следующих персональных данных:
- работников, состоящих или состоявших в трудовых отношениях с Компанией – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, для формирования кадрового резерва с согласия субъектов персональных данных, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления страхования с согласия субъектов персональных данных;
- представителей потенциальных и существующих клиентов, потенциальных и существующих клиентов – в составе и в сроки, необходимые для осуществления взаимодействия с потенциальными и существующими клиентами, с согласия субъектов персональных данных;
- представителей партнеров, партнеров – в составе и в сроки, необходимые для осуществления взаимодействия с партнерами, с согласия субъектов персональных данных.
4.3 Сроки обработки персональных данных определены с учетом:
- установленных целей обработки персональных данных;
- сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
- сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
4.4 Компания обрабатывает только те персональные данные, которые были размещены на Сайте. Персональные данные обрабатываются с помощью программно-аппаратных и технических средств Сайта.
4.5. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.1 Для обеспечения безопасности персональных данных при их обработке Оператор принимает меры по защите от несанкционированного или случайного неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных действий, которые могут нарушить установленные для персональных данных характеристики безопасности, к которым относятся:
- конфиденциальность (требование не передавать информацию третьим лицам без согласия ее обладателя, обязательное для выполнения лицом, получившим доступ к информации);
- целостность (состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право);
- доступность (состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно);
- обеспечение сохранности носителей персональных данных;
- утверждение руководителем Компании документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.
5.2 К предпринимаемым мерам защиты персональных данных относятся:
- организационные и технические меры по обеспечению безопасности персональных данных при их обработке в Компании, необходимые для выполнения законодательных требований и регулирующих органов Российской Федерации к защите персональных данных;
- применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям к средствам защиты информации;
- обнаружение инцидентов информационной безопасности, принятие мер по расследованию инцидентов и устранению последствий;
- восстановление персональных данных, модифицированных или уничтоженных вследствие инцидента информационной безопасности.
5.3 Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством Российской Федерации).
5.4 Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
6.1 Субъект персональных данных вправе дополнять, изменять и (или) удалять предоставляемые им персональные данные по личному заявлению.
6.2 Оператор не несет ответственность за полноту и достоверность сведений, предоставленных субъектом персональных данных.
7.1 Оператор персональных данных вправе изменять настоящую политику обработки и защиты персональных данных Компании без предварительного уведомления субъекта персональных данных.
7.2 Изменения настоящей политики обработки и защиты персональных данных Компании вступают в силу после публикации ее на официальном сайте и не должны противоречить федеральному законодательству.